Trình bày các công nghệ CLOUD một cách dễ hiểu.
Hiện trạng của mình là istio của mình đan chạy trên version k8s 1.20 và istio là 1.9.9 Sau khi upgrade version k8s từ 1.20 lên 1.21 thì istiod của mình gặp lỗi bên dưới istio-proxy thì gặp lỗi sau: như các log trên thì mình chắc chắn là bạn đang run istio với config…
1) Introduction VictoriaMetrics is a fast, cost-effective and scalable time series database. It can be used as a long-term remote storage for Prometheus. It is recommended using single-node version instead of cluster version for ingestion rates lower than a million of data points per second. Mình sẽ hợp với VictoriaMetrics với mô hình mutil Prometheus hoặc…
Note lần này sẽ giúp chúng ta tìm hiểu về:– Recording Rules trong prometheus.– Giảm metrics của istio. Từ đó giảm ram của prometheus. Liệu việc giảm ram của prometheus bằng các giảm metrics thì có thực sự hiệu quả? https://karlstoney.com/2020/02/25/federated-prometheus-to-reduce-metric-cardinality/ Giờ chúng ta sẽ đi tìm hiều Recording Rules trong 1 ví dụ thực…
Khi bạn cài đặt istio ở những version gần đây thì operator của istio ko con tích hợp luôn: grafana, kiali, prometheus,… Mà họ đã tách riêng thành các manifest riêng. https://github.com/istio/istio/tree/master/samples/addons Với istio thì họ có 2 option:Option 1: Quick startOption 2: Customizable install Dưới đây là các metric mà scrape: To gather metrics…
Read More “[Grafana/Prometheus/Istio] How does prometheus get istio metrics?” »
Hello sau rất nhiều bài note của mình về istio. Mình nghĩ là chúng ta đã đầy đủ n ăng lực để quản trị hệ thông istio rùi ý.Chúng ta tìm hiểu về việc các đặt các công củ để monitor hệ thống istio và đặc biệt là hệ thống multi-cluster của istio. Istio đã…
Read More “[Prometheus/Kiali] Setting Prometheus or Kiali for multi-cluster Istio mode.” »
Mình chắc hẳn nhiều công ty đang chạy k8s thì các applications or workload được public ra thông qua:– ingress-nginx.– Kong-gateway.– NodePort luôn. Chúng ta sẽ migrate từ từ các workload sang istio. Phase 1: inject Istio for all workload.vậy lúc này ingress-nginx workload với istio-proxy. Lúc này bạn cảm thấy có 1 số workload…
Trong k8s thì bạn biết ràng chúng ta sẽ thiết kế các pod gọi qua nhau thông:– ingress– service Nhưng sẽ có 1 số trường hợp đặt biệt mà mình rút ra ở thực tế và mình tạm gọi là pod to podNghĩ là pod A call sang pod B bằng IP của pod B…
Read More “[istio] There are a few problems inside mode “POD to POD” when using Istio” »
1) Install a few component to testing TCP Các bạn sẽ cùng mình tìm hiểu về tcp trong istio and version hiện tại cho bài lab này istio 1.11.3Link:https://www.tetrate.io/blog/understanding-istio-and-tcp-services/https://istio.io/latest/docs/tasks/security/authorization/authz-tcp/ Trong bài này mình sử dụng luôn namspace default và deploy lên đó 2 workload sleep and tcp-echo.tcp-echo workload listens on port 9000, 9001. Link manifest của sleep and tcp-echo Và…
Thường thì cài kiali lúc show trang web thì chúng ta sẽ login bằng user “anonymous”Nếu bạn muốn có authen chuẩn chỉ hơn thì sem bài viết này. Authentication Strategies Anonymous strategy Access Kiali with no authentication. Header strategy Run Kiali behind a reverse proxy responsible for injecting the user’s token, or a token with…
1) Overview Ở đây mình xin trình bày về route trong mô hình mutil Cluster istio Primary Remote. Nếu bạn thắc mắc mô hình cài sau thì mình có hướng dẫn chi tiết rồi nhé: Chúng ta cần tool của istio ở link này ha: Prepare essential tool. Mình muốn coi là con istiod nó…
![[Istio] Authenticator KubeJWTAuthenticator at index 1 got error: failed to validate the JWT from cluster – When you update K8s version 1.20 to 1.21](https://nimtechnology.com/wp-content/uploads/2022/05/Screen-Shot-2022-05-06-at-11.50.34.png?v=1651812715)
![[VictoriaMetrics/Grafana/Prometheus/Kiali] VictoriaMetrics is a fast, cost-effective and scalable time series database](https://nimtechnology.com/wp-content/uploads/2021/12/image-150.png?v=1640100250)
![[Prometheus/Istio] Research about Recording Rules in Prometheus and reduce metrics of istio cluster.](https://nimtechnology.com/wp-content/uploads/2021/12/image-117.png?v=1639585612)
![[Grafana/Prometheus/Istio] How does prometheus get istio metrics?](https://nimtechnology.com/wp-content/uploads/2021/12/image-96.png?v=1639418380)
![[Prometheus/Kiali] Setting Prometheus or Kiali for multi-cluster Istio mode.](https://nimtechnology.com/wp-content/uploads/2021/12/Screen-Shot-2021-12-12-at-21.25.22.png)
![[Ingress-nginx/Istio] How do ingress-nginx work with istio smoothly. Reducing status 503 or 5xx.](https://nimtechnology.com/wp-content/uploads/2021/12/Screen-Shot-2021-12-11-at-16.16.08.png)
![[istio] There are a few problems inside mode “POD to POD” when using Istio](https://nimtechnology.com/wp-content/uploads/2021/12/68747470733a2f2f6d69726f2e6d656469756d2e636f6d2f6d61782f313430302f302a396f617a39484846327059534e63654c2e706e67.png)
![[istio] Discover route TCP in Cluster Istio](https://nimtechnology.com/wp-content/uploads/2021/12/Screen-Shot-2021-12-03-at-00.29.21.png)
![[kiali] Config authentication on Kiali.](https://nimtechnology.com/wp-content/uploads/2021/11/Screen-Shot-2021-11-28-at-09.10.57.png)
![[istio] Discover route inside istio](https://nimtechnology.com/wp-content/uploads/2021/11/Screen-Shot-2021-11-21-at-15.46.38.png)